2025-02-23T11:41:01-05:00 DEBUG: VuFindSearch\Backend\Solr\Connector: Query fl=%2A&wt=json&json.nl=arrarr&q=id%3A%22irk-123456789-1471%22&qt=morelikethis&rows=5
2025-02-23T11:41:01-05:00 DEBUG: VuFindSearch\Backend\Solr\Connector: => GET http://localhost:8983/solr/biblio/select?fl=%2A&wt=json&json.nl=arrarr&q=id%3A%22irk-123456789-1471%22&qt=morelikethis&rows=5
2025-02-23T11:41:01-05:00 DEBUG: VuFindSearch\Backend\Solr\Connector: <= 200 OK
2025-02-23T11:41:01-05:00 DEBUG: Deserialized SOLR response
Мониторинг и анализ поведения пользователей компьютерных систем
Рассматриваются вопросы построения эффективных программных систем защиты от внутренних вторжений, основанных на несигнатурных методах и обладающих свойствами автономности, адаптируемости и самообучаемости. Отдельно рассмотрены проблемы консолидации исходных данных из журналов регистрации и протоко...
Saved in:
| Main Authors: | , , |
|---|---|
| Format: | Article |
| Language: | Russian |
| Published: |
Інститут програмних систем НАН України
2008
|
| Series: | №2-3 |
| Subjects: | |
| Online Access: | http://dspace.nbuv.gov.ua/handle/123456789/1471 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
| id |
irk-123456789-1471 |
|---|---|
| record_format |
dspace |
| spelling |
irk-123456789-14712008-08-01T16:36:46Z Мониторинг и анализ поведения пользователей компьютерных систем Машечкин, И.В. Петровский, М.И. Трошин, С.В. Інформаційні системи Рассматриваются вопросы построения эффективных программных систем защиты от внутренних вторжений, основанных на несигнатурных методах и обладающих свойствами автономности, адаптируемости и самообучаемости. Отдельно рассмотрены проблемы консолидации исходных данных из журналов регистрации и протоколов OC, методы промежуточного представления, передачи данных и хранения собранных данных. Предложена архитектура системы консолидации и рабочего места аналитика безопасности. Предложены методы применения технологии OLAP для анализа собранных данных об активности пользователей, а также алгоритмы интеллектуального анализа данных (Data Mining) для построения модели поведения пользователя на основе ассоциативных правил. Построенная модель поведения может быть использована для визуального представления аналитику безопасности в виде сети зависимостей, а также для автоматического поиска аномалий в поведении пользователей и оценки степени потенциальной угрозы, исходящего от каждого пользователя. Реализована экспериментальная пилотная версия такой системы, которая была верифицирована по методике DARPA Intrusion Detection Evaluation Program, с использованием эталонных наборов данных. Результаты экспериментальной верификации приведены в работе. Рассматриваются вопросы построения эффективных программных систем защиты от внутренних вторжений, основанных на несигнатурных методах и обладающих свойствами автономности, адаптируемости и самообучаемости. Отдельно рассмотрены проблемы консолидации исходных данных из журналов регистрации и протоколов OC, методы промежуточного представления, передачи данных и хранения собранных данных. Предложена архитектура системы консолидации и рабочего места аналитика безопасности. Предложены методы применения технологии OLAP для анализа собранных данных об активности пользователей, а также алгоритмы интеллектуального анализа данных (Data Mining) для построения модели поведения пользователя на основе ассоциативных правил. Построенная модель поведения может быть использована для визуального представления аналитику безопасности в виде сети зависимостей, а также для автоматического поиска аномалий в поведении пользователей и оценки степени потенциальной угрозы, исходящего от каждого пользователя. Реализована экспериментальная пилотная версия такой системы, которая была верифицирована по методике DARPA Intrusion Detection Evaluation Program, с использованием эталонных наборов данных. Результаты экспериментальной верификации приведены в работе. 2008 Article Мониторинг и анализ поведения пользователей компьютерных систем / И.В. Машечкин, М.И. Петровский, С.В. Трошин // Пробл. програмув. — 2008. — N 2-3. — С. 541-549. — Бібліогр.: 11 назв. — рус. 1727-4907 http://dspace.nbuv.gov.ua/handle/123456789/1471 004.41 ru №2-3 С. 541-549 Інститут програмних систем НАН України |
| institution |
Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| collection |
DSpace DC |
| language |
Russian |
| topic |
Інформаційні системи Інформаційні системи |
| spellingShingle |
Інформаційні системи Інформаційні системи Машечкин, И.В. Петровский, М.И. Трошин, С.В. Мониторинг и анализ поведения пользователей компьютерных систем №2-3 |
| description |
Рассматриваются вопросы построения эффективных программных систем защиты от внутренних вторжений, основанных на
несигнатурных методах и обладающих свойствами автономности, адаптируемости и самообучаемости. Отдельно рассмотрены
проблемы консолидации исходных данных из журналов регистрации и протоколов OC, методы промежуточного представления,
передачи данных и хранения собранных данных. Предложена архитектура системы консолидации и рабочего места аналитика
безопасности. Предложены методы применения технологии OLAP для анализа собранных данных об активности пользователей, а
также алгоритмы интеллектуального анализа данных (Data Mining) для построения модели поведения пользователя на основе
ассоциативных правил. Построенная модель поведения может быть использована для визуального представления аналитику
безопасности в виде сети зависимостей, а также для автоматического поиска аномалий в поведении пользователей и оценки степени
потенциальной угрозы, исходящего от каждого пользователя. Реализована экспериментальная пилотная версия такой системы,
которая была верифицирована по методике DARPA Intrusion Detection Evaluation Program, с использованием эталонных наборов
данных. Результаты экспериментальной верификации приведены в работе. |
| format |
Article |
| author |
Машечкин, И.В. Петровский, М.И. Трошин, С.В. |
| author_facet |
Машечкин, И.В. Петровский, М.И. Трошин, С.В. |
| author_sort |
Машечкин, И.В. |
| title |
Мониторинг и анализ поведения пользователей компьютерных систем |
| title_short |
Мониторинг и анализ поведения пользователей компьютерных систем |
| title_full |
Мониторинг и анализ поведения пользователей компьютерных систем |
| title_fullStr |
Мониторинг и анализ поведения пользователей компьютерных систем |
| title_full_unstemmed |
Мониторинг и анализ поведения пользователей компьютерных систем |
| title_sort |
мониторинг и анализ поведения пользователей компьютерных систем |
| publisher |
Інститут програмних систем НАН України |
| publishDate |
2008 |
| topic_facet |
Інформаційні системи |
| url |
http://dspace.nbuv.gov.ua/handle/123456789/1471 |
| citation_txt |
Мониторинг и анализ поведения пользователей компьютерных систем / И.В. Машечкин, М.И. Петровский, С.В. Трошин // Пробл. програмув. — 2008. — N 2-3. — С. 541-549. — Бібліогр.: 11 назв. — рус. |
| series |
№2-3 |
| work_keys_str_mv |
AT mašečkiniv monitoringianalizpovedeniâpolʹzovatelejkompʹûternyhsistem AT petrovskijmi monitoringianalizpovedeniâpolʹzovatelejkompʹûternyhsistem AT trošinsv monitoringianalizpovedeniâpolʹzovatelejkompʹûternyhsistem |
| first_indexed |
2023-03-24T08:21:58Z |
| last_indexed |
2023-03-24T08:21:58Z |
| _version_ |
1796138894247329792 |